Postfix 3.6.0 се предлага с приобщаващи условия, подобрения и други

 

След една година на развитие, пуснат нов стабилен клон на пощенския сървър на Postfix 3.6.0 и в същото време беше обявена поддръжка за клон Postfix 3.2, пуснат в началото на 2017 г.

Postfix е един от малкото проекти, които съчетават висока сигурност, надеждност и производителност в същото време, което беше постигнато благодарение на добре обмислена архитектура и доста стриктна политика на кодиране и одит на кръпка.

Основни нови функции Postfix 3.6.0

В тази нова версия извършено е прочистване на препратки към думите "бял" и "черен", възприемани от някои членове на общността като расова дискриминация. Вместо "бял списък" и "черен списък", те сега трябва да използват следните термини "разрешаване на списък" и "отказване на списък" (например параметрите postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Промените засягат документацията, настройките за обработка след екрана (вградена защитна стена) и отразяването на информация в регистрационните файлове.

Да се ​​запазят старите условия в записите, параметър «respectful_logging=no', Което трябва да бъде посочено в main.cf  и обратната съвместимост с по-старите настройки също е запазена поради причини за обратна съвместимост. Конфигурационният файл "master.cf" засега също не се е променил.

Освен това, друга от промените, която се откроява на тази нова версия е режим compatibility_level=3.6, преходът по подразбиране е направен, за да се използва хеш функция SHA256 вместо MD5.

Когато конфигурирате по-стара версия, MD5 продължава да се прилага към параметъра за ниво на съвместимост, но за настройки, свързани с хеширане, където алгоритъмът не е изрично дефиниран, в дневника ще се покаже предупреждение.

Поддръжката за експортната версия на протокола за обмен на ключове Diffie-Hellman е премахната (сега стойността на параметъра се игнорира tlsproxy_tls_dh512_param_file) опростено от проблеми, свързани с посочване на грешна програма за драйвери в master.cf.

За да открие такива грешки, всяка вътрешна услуга, включително postdrop, сега съобщава името на протокола, преди да започне обменът на данни, и всеки клиентски процес, включително sendmail, проверява дали рекламираното име на протокол съответства на поддържания вариант.

също отбелязва се, че е добавен нов тип задания «local_login_sender_maps« за гъвкав контрол върху присвояването на адреса на плика на подателя (предаден в командата "MAIL FROM" по време на SMTP сесия) на sendmail и postdrop процесите. Например, за да позволите на местните потребители, с изключение на root и postfix, да посочват само техните данни за вход в sendmail, използвайки обвързването от UID към име.

DNS по подразбиране използват нов API който по подразбиране поддържа многопоточност (безопасно за нишки). За да компилирате с горния API, трябва да посочите, когато компилирате «make makefiles CCARGS="-DNO_RES_NCALLS... ".

Добавен режим «enable_threaded_bounces=yes»За да замените известията за проблеми с доставката, забавено доставяне или потвърждение на доставката със същия идентификационен номер на дискусията (имейл клиентът ще покаже известието в същата нишка, заедно с останалите съобщения за кореспонденция).

По подразбиране системната база данни / etc / services вече не се използва за определяне на номера на TCP портове за SMTP и LMTP. Вместо това номерата на портовете се конфигурират чрез параметъра known_tcp_ports (по подразбиране lmtp=24, smtp=25, smtps=submissions=465, submit=587). В случай че липсва услуга в known_tcp_ports, / etc / services ще продължи да се използва.

Нивото на съвместимост ("compatibility_level") е повишено до стойността "3.6" (параметърът е бил променен два пъти в миналото, с изключение на 3.6, стойностите 0 (по подразбиране), 1 и 2 са съвместими).

Отсега нататък "compatibility_level" ще се промени на номера на версията, където са направени промените, които нарушават съвместимостта. За да проверите нивата на съвместимост, към main.cf и master.cf са добавени отделни оператори за сравнение, като "<= ниво" и "

Накрая се споменава, че поради промени във вътрешните протоколи използва се за комуникация между компонентите на Postfix е необходимо да се спре пощенският сървър с командата «postfix stop» преди актуализиране.

Ако не го направите, това може да доведе до сривове с процесите за взимане, qmgr, verify, tlsproxy и postcreen, които могат да забавят изпращането на имейли, докато Postfix не бъде рестартиран.

Ако искате да научите повече за това, можете проверете следната връзка.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.